発見されたばかりの脆弱性を悪用する添付ファイルに注意--8月度レポート(マカフィー)
マカフィーは、2012年8月のサイバー脅威の状況を発表した。8月も「Blackhole」が世界、日本ともに流行している。
脆弱性と脅威
脅威動向
また、ランクインはしていないがAdobe Flashの脆弱性である「CVE-2012-1535」が標的型攻撃に悪用されていることが確認されている。多くの場合、不正なFlashファイルはWordファイルに含まれて存在しており、この不正なWordファイルがメールの添付ファイルとして狙われたユーザに送られてくる。この脆弱性を修正せずに不正なWordファイルを開いてしまうと、BackDoor型のトロイの木馬に感染し、情報漏えいや感染コンピュータが踏み台になるなどの被害に遭う可能性がある。
《吉澤 亨史( Kouji Yoshizawa )》